Autorisations pour microsoft Purview Hub IA
Guide de sécurité et conformité pour les licences Microsoft 365.
Les membres de vos équipes de sécurité et de conformité qui sont responsables de la gestion des applications IA dans le Hub IA Microsoft Purview ont besoin des autorisations appropriées lorsqu’ils se connectent au portail Microsoft Purview ou se connectent à portail de conformité Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher, créer et modifier dans le hub IA :
- Microsoft Entra ID rôle d’administrateur de conformité
- Microsoft Entra ID rôle Administrateur général
- Groupe de rôles d’Administrateur de conformité Microsoft Purview
Rôles et groupes de rôles qui peuvent afficher uniquement dans le hub IA :
- Groupe de rôles Lecteur de sécurité Microsoft Purview
Pour vous aider à attribuer les autorisations appropriées aux utilisateurs, utilisez les conseils suivants, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
- Attribuer des rôles Microsoft Entra aux utilisateurs
- Autorisations dans Exchange Online
Utilisez le tableau suivant pour comprendre les autorisations détaillées pour différentes activités dans le hub IA.
Autorisations par les activités du hub IA
| Activités du hub IA | Microsoft Entra ID rôle d’administrateur de conformité | Microsoft Entra ID rôle Administrateur général | Groupe de rôles d’Administrateur de conformité Microsoft Purview | Groupe de rôles Lecteur de sécurité Microsoft Purview | Lorsqu’il n’est pas pris en charge, des groupes de rôles supplémentaires sont requis |
|---|---|---|---|---|---|
| Afficher toutes les étapes de prise en main | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer l’action sur les étapes de prise en main | ✓ | ✓ |
✓ Exclut l’activation de l’audit |
✕ | Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange |
| Afficher les status de saisie semi-automatique des étapes de prise en main | ✓ | ✓ |
✓ Exclut status d’activer l’audit |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
Pour Activer l’audit : Microsoft Exchange View-Only Organization Management Gestion de l’hygiène Microsoft Exchange Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange Pour Étendre vos insights : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher toutes les recommandations à partir de la page Recommandations | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer des actions sur les cartes de recommandation | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les status de saisie semi-automatique des cartes de recommandation | ✓ | ✓ | ✓ |
✓ Exclut les comportements contraires à l’éthique carte |
Administrateur de conformité des communications |
| Afficher tous les graphiques de la page Rapports | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher toutes les stratégies dans la liste des stratégies | ✓ | ✓ | ✓ |
✓ Exclut: Stratégies de gestion des risques internes Stratégies de conformité des communications |
Pour les stratégies de gestion des risques internes : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview Pour les stratégies de conformité des communications : Administrateur de conformité des communications |
| Afficher tous les événements dans l’Explorateur d’activités |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités Afficher le lien pour afficher les détails de l’utilisateur dans la gestion des risques internes dans tous les événements à partir de l’Explorateur d’activités |
✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher les invites et les réponses dans les événements d’interaction IA à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Microsoft Purview Explorer |
Groupes de rôles personnalisés pour le hub IA
Au lieu d’accorder l’accès au hub IA à l’aide des groupes de rôles intégrés, vous pouvez accorder l’accès en incluant le rôle Administrateur de conformité Microsoft Purview ou Le rôle Lecteur de sécurité Microsoft Purview dans un groupe de rôles personnalisé.
Si un groupe de rôles personnalisé inclut le rôle Administrateur de conformité Microsoft Purview, l’utilisateur a le même accès au hub IA que le groupe de rôles Administrateur de conformité Microsoft Purview, à l’exception des éléments suivants :
- Créer, afficher, mettre à jour et supprimer des stratégies pour la gestion des risques internes et la conformité des communications
Si un groupe de rôles personnalisé inclut le rôle Lecteur de sécurité Microsoft Purview, l’utilisateur a le même accès au hub IA que le groupe de rôles Lecteur de sécurité Microsoft Purview, à l’exception des éléments suivants :
- Afficher les stratégies de protection des informations